Założyciel OpenClaw krytykuje system zgłaszania luk w zabezpieczeniach GitHub, ponieważ system jest zalewany raportami generowanymi przez AI

Peter Steinberger wystąpił na X, krytykując proces zgłaszania luk bezpieczeństwa w GitHubie, nazywając go "bałaganem", po tym jak pomógł zbudować OpenClaw w jeden z najszybciej rozwijających się projektów i jeden z najbardziej obserwowanych projektów nieagregacyjnych na platformie.

Stwierdził, że dostęp do raportów o lukach jest ograniczony do administratorów, co utrudnia dystrybucję w zespole; API jest zbyt ograniczone, aby agenci mogli autonomicznie czytać lub publikować komentarze; a system tonie w tym, co nazwał "śmieciami generowanymi przez AI, których przesiewanie zajmuje mi godziny."

Dlaczego ta krytyka ma teraz szczególne znaczenie?

Steinberger nie jest niezadowolonym hobbystą open source. Jest wielokrotnym założycielem, który zbudował duże produkty wykorzystywane na całym świecie, a ostatnio firma, do której dołączył, sprawia, że jego wybuch warto dokładnie zbadać.

Steinberger dołączył do OpenAI w lutym, a OpenClaw ma funkcjonować w fundacji jako open source, które OpenAI będzie nadal wspierać.

Strona bezpieczeństwa OpenClaw wyraźnie zaznacza, że ze względu na ilość otrzymywanych wyników skanerów generowanych przez AI, wymaga zweryfikowanych raportów od badaczy, którzy naprawdę zrozumieli problemy – polityka, która brzmi niemal jak przypis do jego wpisu na X.

Przeszedł przez wiele skoordynowanych procesów ujawniania luk i obserwował pogorszenie się stosunku szumu do sygnału w czasie rzeczywistym, gdy rozprzestrzeniały się zautomatyzowane narzędzia skanujące.

OpenAI z kolei niedawno zaprezentowało coś, co wewnętrznie opisywano jako agentowego badacza bezpieczeństwa – system zasilany najnowszymi modelami, który integruje się bezpośrednio z GitHubem, skanuje zmiany na poziomie commitów, weryfikuje możliwość exploitacji w środowiskach sandboxowych i dołącza do swoich raportów poprawki generowane przez AI.

Produkt jest niemal idealną odpowiedzią na każdą z trzech skarg, które Steinberger publicznie wyraził.

Chociaż może to być zbieg okoliczności lub choreografia, timing sprawia, że wpis Steinbergera trudno zignorować, szczególnie biorąc pod uwagę, że wśród założycieli technologicznych nie jest to dziwne zjawisko – krytykowanie produktu, gdy są bliski uruchomienia alternatywy lub dokonania przejęcia.

Kiedy CZ z Binance publicznie zastanawiał się nad rynkami predykcyjnymi, nie minęło dużo czasu, zanim platforma rynku predykcyjnego Predict.fun została uruchomiona na BNB, wspierana przez YZi Labs.

Elon Musk narzekał na kierunek rozwoju Twittera przed jego przejęciem. Później skrytykował zarządzanie OpenAI i założył xAI.

Krótko mówiąc, założyciele technologiczni zwykle nie krytykują problemów infrastrukturalnych, których nie mają zamiaru rozwiązywać.

Warto jednak zauważyć, że zdecydowana większość komentarzy pod tweetem Steinbergera zgadza się, że GitHub musi zrobić więcej, aby zmniejszyć "śmieci AI."

Czy AI wpłynie na sposób tworzenia i używania oprogramowania?

Andrew Chen, partner generalny w Andreessen Horowitz, opublikował szeroko rozpowszechnioną opinię na X, stwierdzając, że generowanie kodu przez AI wkrótce zniesie ostatnią barierę między logiką biznesową a prawdziwym oprogramowaniem.

Napisał: "Generowanie kodu przez AI oznacza, że wszystko, co obecnie jest modelowane jako arkusz kalkulacyjny, jest lepiej modelowane w kodzie. Otrzymujesz wszystkie zalety oprogramowania – biblioteki, open source, AI, całą złożoność i ekspresyjność."

Arkusz kalkulacyjny, napisał, istnieje tylko dlatego, że koszt pisania odpowiedniego kodu był historycznie zbyt wysoki. Ten koszt teraz się załamał. Kiedy miliard pracowników wiedzy może opisać, czego chcą, w prostym języku angielskim i otrzymać w zamian działającą aplikację, pułap tego, co mogą zbudować osoby nietechniczne, wzrasta o rząd wielkości.

Według niego "arkusz kalkulacyjny był wielkim wyrównywaczem, który pozwalał osobom nietechnicznym tworzyć rzeczy. Generowanie kodu przez AI jest *następnym* wielkim wyrównywaczem, ale pułap jest 100 razy wyższy. Zaraz zobaczymy, co się stanie, gdy miliard pracowników wiedzy będzie mógł tworzyć prawdziwe oprogramowanie."

Jednak wielu użytkowników X w komentarzach nie zgadza się z jego stwierdzeniem, a jeden z nich stwierdza: "arkusze kalkulacyjne przetrwają z tego samego powodu, dla którego pliki PDF są nadal wszechobecne. Skeumorfizm papierowy utrzymuje się pomimo 30 lat hipertekstu. Jest coś, co arkusz kalkulacyjny 'robi', co różni się od manipulowania lub wyświetlania danych."

Ogólnie rzecz biorąc, wzrost AI odnotował wykładniczy wzrost. Spostrzeżenia z ekosystemu agentów AI ERC-8004 pokazują, że w ciągu ostatnich 30 dni wdrożono ponad 81 000 agentów, z czego ponad 1 670 wdrożono w ciągu ostatnich 24 godzin. Nie uwzględnia to agentów wdrażanych poza blockchainem.

System zgłaszania luk w GitHubie został zaprojektowany dla świata, w którym ludzie zgłaszali błędy. Teraz działa w świecie, w którym robią to agenci, z prędkością maszynową i w maszynowej objętości, a według niektórych użytkowników infrastruktura wydaje się mieć trudności, mimo posiadania własnych możliwości AI.

Wpis Steinbergera może być niczym więcej niż frustracją zapracowanego inżyniera. Jednak pojawia się dokładnie w momencie, gdy przepaść między tamtym starym światem a nowym staje się niemożliwa do zatuszowania.

Najmądrzejsi umysły kryptowalutowe już czytają nasz newsletter. Chcesz dołączyć? Przyłącz się do nich.